' T7 \9 _: b- A7 q& i
, L7 c' Y8 `' T9 b4 \
2 b& w/ F0 y' b a' n% I& ~ i& R
3 m+ k1 G0 m" X1 }6 [( N. p' F% p4 `3 V! L! s1 g% R/ p/ H
& j4 t7 \5 D' {- g- E- J1 k
" q; Z4 j! y# T& J; {: p+ k9 K g6 {2 y$ `: e, A
) I$ ]: k- @+ k0 _0 E7 _4 f
2 X4 d0 F% {. X& C8 L+ \% _) N
3 @, t9 R P+ Q8 ~5 F% O
, M a* _8 Q% R8 o! A9 N& S
4 q8 e9 j3 O! l; H/ q0 E6 k' }1 ]/ } 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
2 B# }5 }# R5 [" ~& \) @
我的登陆账号为no*****003) d+ k5 d0 I4 n- }( S* W# ^6 S9 p5 D7 M
- Y" G* J9 ~. S( k9 c
9 F% _9 i& f3 z6 C6 Y" `0 s  5 @2 ]$ b; G4 q" f
! J. A- a& N4 w. b / l( R6 v F' d+ U' \; s) o
- }: U* e) q7 p ^7 `( h点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
8 _( T9 e; d! E4 a& ]
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
% M4 I3 T- W* n k 0 y! f2 A0 l1 Z/ w5 a
8 P! b$ s. `. j# w1 v/ a; l. ~+ r, y 2 G" U% F# s2 f0 {
漏洞证明:/ K$ ^* ?5 P$ h5 h/ m+ D
' D7 v# x' Y. O) D; f0 L
2 q6 }3 O* ~& J" \8 Z
1 J) P: ?. l. u! r- \ 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。5 f' ?1 j- Z$ j/ \; [
+ H, R& u5 w, w: W
3 ?8 y4 C1 p3 P  " `& U0 t6 {, ]
. H! b0 J1 O/ k9 @
" M' i7 @* `! i$ u- [: @# k# H : e9 k( K" K1 g! C0 n
% v% X6 r A; {2 |: E: Y# K
" n+ E. X9 R, c( ^9 o7 f 
* e. S4 ?- X! }; L+ f4 C
& i1 c1 c/ l' w5 @" x8 G5 G! A
1 o+ U7 ^, ?3 Q1 z / h/ y( _7 Q; y: o7 }
$ G: z2 Q* l+ `! [1 Y6 n " S: T3 Z0 x8 k; V* ?
0 t0 y/ k: x6 _2 s 修复方案:/ P. h, o, ]6 z( @) Q
/ K) \% N' A% ?( z4 O2 s
. E; ?7 u* e9 f0 I1 k: C3 S
/ F# M' B" ]+ l/ s, Q$ J2 t3 H 正确校验uid与token的关系
4 Y# g' ]! U7 Q- s8 ? ; `( g! W. s# @% p; G$ q2 X
2 y# A' W) n& _4 ]4 r$ t
1 {( y5 n; x* t8 |* _/ k: [
: M; h2 q* Q6 v9 ^! f
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对